腾讯腾讯云-安全测评高级工程师
任职要求
1.熟悉网络安全法、信息安全等级保护、信息安全体系等相关标准及法律法规,熟悉网络安全等级保护测试相关工作;
2.熟悉操作系统、数据库、网络安全产品的相关技术;
3.具有安全测评、漏洞检测分析等相关工作经历者优先考虑;
4.网络安全、计算机等相关专业本科及以上学历,有等级保护测评师/密评/CISP/CISSP/CISA等网络安全从业资质者优先;
5.具有较强的动手能力、分析问题和解决问题的能力、团队协作能力以及良好的文字表达能力。
加分项
1.在同等条件下,通过腾讯云认证或取得同等资格认证的候选人,我们会优先考虑。工作职责
1.基于行业安全标准如等保2.0、供应链安全等,在公司内部制定详细的标准体系,完善体系相关制度建设并推动落实; 2.熟悉供应链安全测评、等保测评全流程相关工作,熟悉常用的漏扫、渗透测试工具,为安全测评提供技术支撑; 3.对公司产品开展安全策略、安全管理、网络安全、系统安全、应用安全等维度的全方位评估,精准识别产品现状与安全标准的差距,提前制定应对策略,保障产品顺利通过安全测评; 4.独立完成专业测评报告撰写,针对测评发现的问题,制定涵盖技术加固、管理制度完善、业务流程优化、扫描工具升级等内容的系统性整改方案,并推动相关团队落地执行,形成安全闭环管理; 5.负责产品正式测评现场的技术支持与协调工作,及时响应测评过程中的各类问题,确保测评工作高效、有序开展。
1. 负责乘员保护分析模型搭建及分析; 2. 负责对乘员保护结果中的假人损伤未达标项提出优化建议,涉及GB,CNCAP,EuroNCAP及CIASI等法规要求,并仿真验证,同步推动方案落地; 3. 负责乘员保护仿真与试验对标,改善仿真精度及虚拟测评相关; 4. 负责包含大倾角坐姿在内的自由坐姿的乘员保护分析及优化方案前瞻研究; 5. 负责主被动融合相关的乘员保护分析工况及虚拟测评工况分析,涵盖GB,CNCAP,EuroNCAP,CIASI等安全法规要求。
1、负责特定业务的应用安全工作,优化并提升安全水位,完成安全扫描及渗透测试; 2、参与SDL机制建设,推动SDL在业务线的落地,包括特定业务的安全评审及安全功能测试验证,根据业务场景制定安全方案,并协助接入相关安全能力; 3、负责数据安全工作,维护并落实数据安全制度体系,对风险告警进行分析研判,快速定位风险原因并制定解决方案,开展员工数据安全相关意识教育; 4、解读监管/行业新发布的安全合规要求,结合业务实际场景,体系化开展落地工作; 5、对外沟通,协助完成各类检查/测评。
1. 客户安全合规技术支持:根据安全技术合规标准,提供云安全标准解读,支持客户进行云安全评估、等级保护测评及密评等安全技术合规测评,提供必要的技术支持和咨询服务; 2. 安全技术合规评估与咨询:对云产品进行安全技术合规评估,为业务团队提供有关技术安全合规性的咨询和支持;识别潜在的安全技术合规风险,并提出有效的缓解措施; 3. 政策制定与实施:参与制定和完善公司内部的技术安全合规政策和流程;确保所有的技术安全合规政策能够有效实施并得到遵守;监控技术安全合规政策的执行情况,并定期更新以适应新的法律法规和技术变化; 4. 跨部门协作:与其他部门(如技术、安全、产品开发等)紧密合作,确保所有项目均符合技术安全合规标准;促进不同部门之间的沟通与协作。
1、负责乘员约束系统模型的搭建及计算分析; 2、负责C-NCAP/E-NCAP等评价规程的虚拟测评工作推进,最终性能目标达成; 3、负责对乘员约束系统结果中的性能未达课题提出优化建议,并进行仿真验证,并推动优化方案落实; 4、 负责约束系统仿真与滑台及整车实验结果的对标,改善分析方法提升精度; 5、负责约束系统分析规范的建立及完善,保证碰撞分析结果的一致性;